Dollármilliók forognak az internetes feketepiacon
Elképesztő mennyiségben találnak gazdára az internetes feketepiacon a bank- és hitelkártya adatok, miközben a csalók dollár százmilliókat keresnek.
Az adatlopások egy nagyon jelentős hányada kifejezetten a bank- és hitelkártyákra koncentrálódik. Világszerte adatok millió kerülnek illetéktelen kezekbe, és sok esetben rögtön portékává válnak az internetes feketepiacon, ahol meglehetősen jól szervezett keretek között folyik az értékes adatokkal való kereskedés. A FireEye biztonsági cég kutatói ezt a piacot vették alaposabban szemügyre annak érdekében, hogy az egyik kiberbanda ténykedését felgöngyölíthessék, és kideríthessék, hogy milyen kiterjedt károkozásokban is vett részt a FIN6 néven emlegetett csapat.
A FIN6 létezésére először 2015-ben derült fény, amikor a FireEye intenzíven figyelni kezdte a csoport működését egyebek mellett az azóta felvásárolt iSIGHT Partners szakembereinek közreműködésével. A FIN6 egyik ismertetőjelének számít, hogy elsősorban POS-terminálok megfertőzésével próbál értékes adatokhoz jutni. Az elmúlt időszakban több különböző kártékony programot is használt e célra. Így például a Grabnew (más néven Neverquest, Snifulam vagy Vawtrak) trójai is szerepet játszott a károkozásai során. A Grabnew terjesztésének célja az volt, hogy a fertőzött rendszerekre további károkozókat lehessen feljuttatni. 2015-ben a Proofpoint szakértői olyan POS terminálokra akadtak, amelyeken a Grabnew mellett az AbaddonPOS malware is megtalálható volt.

Forrás: FireEye
Amikor egy POS-kompatibilis kártékony program felkerül egy terminálra, akkor azon többek között a folyamatokhoz tartozó memóriaterületek folyamatos monitorozásával szűri ki a kártyaadatokat (kártyaszámokat, Track 1 és Track 2 információkat stb.). Ezeket a károkozó - akár több szerveren keresztül - szivárogtatja ki az adattolvajoknak. Az adatküldés ez esetben történhet HTTP/HTTPS és FTP alapokon is, de előfordul, hogy felhős fájlmegosztó szolgáltatások is szerepet kapnak.
Milliós bevételek
Prémium előfizetéssel!
-
Kritikus veszélyességű hibák jelentenek kockázatot az IBM QRadar SIEM esetében.
-
A GitLab fejlesztői fontos biztonsági frissítéseket tettek letölthetővé.
-
A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.
-
A PHP kapcsán fél tucat sérülékenységre derült fény.
-
Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.
-
Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.
-
Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.
-
Az Adobe Illustrator hat biztonsági hibajavítással gyarapodott.
-
Az SAP kiadta a márciusi biztonsági frissítéseit.
-
Letölthetővé váltak a Windows márciusi biztonsági frissítései.
A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.
Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.